¿Usa Zoom para videollamadas? Ojo que hackearon más de 500.000 cuentas
- Joven olvidó apagar la cámara en su clase virtual y lo captaron en bochornosa escena
- Por error, joven cuenta cómo fue su primer beso en plena clase virtual
La heramienta para videollamadas, Zoom, se ha convertido en una opción para continuar con trabajos o clases de forma virtual durante la cuarentena obligatoria por la emergencia del coronavirus, pero su nivel de seguridad sigue dejando sospechas.
El equipo de Bleeping Computer encontró en la dark web (internet oscura) que alrededor de 500.000 cuentas de Zoom fueron filtradas, y hackers las están vendiendo a muy bajo precio en foros.
Entre las víctimas del ataque están universidades, bancos y hasta grandes compañías financieras como JP Morgan.
¿Cómo lo hicieron?
Según este medio especializado, al parecer las credenciales no fueron sacadas propiamente de Zoom, sino que estos piratas repitieron correos y contraseñas que ya habían filtrado de otros servicios en el pasado.
De esta forma, solo tuvieron que verificar la información la iniciar sesión en Zoom, y luego publicar aquellas que coincidieron.
Bleeping Computer asegura que probó algunos de las contraseñas y que varias funcionaron en la plataforma.
Incluso, la firma de seguridad Cyble compró 530.000 cuentas a precio de ‘huevo’ que incluían la dirección de correo electrónico de la víctima, su contraseña, la URL de la reunión personal y su hostkey.
Las credenciales estarían circulando por la web oscura desde el 1 de abril.
¿Qué dice Zoom?
La compañía, ante la gran demanda de usuarios que se quejaban por las noticias sobre su sistema de seguridad, anunció que están trabajando para solucionar los inconvenientes.
“El uso de Zoom se disparó de la noche a la mañana (…) reconocemos que no hemos cumplido con las expectativas de privacidad y seguridad de la comunidad”, señala la empresa en su blog.